WordPress up to 1.1 Access Restriction xmlrpc.php 访问控制漏洞

admin

0
文章

0
评论

2023-12-08 04:36:39 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 WordPress up to 1.1 Access Restriction xmlrpc.php 访问控制漏洞

CVE编号

CVE-2010-5106

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-09-15

漏洞描述

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress 3.0.3之前版本中的xmlrpc.php中的XML-RPC远程发布界面中存在漏洞，该漏洞源于未正确检查功能。远程认证用户可利用Author或Contributor角色绕过目地访问限制，并发布、编辑、或删除帖子。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://codex.wordpress.org/Version_3.0.3

参考链接
http://codex.wordpress.org/Version_3.0.3
http://core.trac.wordpress.org/changeset/16803
http://openwall.com/lists/oss-security/2012/09/14/10

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	wordpress	wordpress	*		Up to (including) 3.0.2
	运行在以下环境
	应用	wordpress	wordpress	0.71	-
	运行在以下环境
	应用	wordpress	wordpress	1.0	-
	运行在以下环境
	应用	wordpress	wordpress	1.0.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.0.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.1.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.4	-
	运行在以下环境
	应用	wordpress	wordpress	1.2.5	-
	运行在以下环境
	应用	wordpress	wordpress	1.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.3.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.3.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.5	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.1	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.2	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.1.3	-
	运行在以下环境
	应用	wordpress	wordpress	1.5.2	-
	运行在以下环境
	应用	wordpress	wordpress	2.0	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.1	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.10	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.11	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.2	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.4	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.5	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.6	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.7	-
	运行在以下环境
	应用	wordpress	wordpress	2.0.8	-
	运行在以下环境
应用	wordpress	wordpress	2.0.9	-
运行在以下环境
应用	wordpress	wordpress	2.1	-
运行在以下环境
应用	wordpress	wordpress	2.1.1	-
运行在以下环境
应用	wordpress	wordpress	2.1.2	-
运行在以下环境
应用	wordpress	wordpress	2.1.3	-
运行在以下环境
应用	wordpress	wordpress	2.2	-
运行在以下环境
应用	wordpress	wordpress	2.2.1	-
运行在以下环境
应用	wordpress	wordpress	2.2.2	-
运行在以下环境
应用	wordpress	wordpress	2.2.3	-
运行在以下环境
应用	wordpress	wordpress	2.3	-
运行在以下环境
应用	wordpress	wordpress	2.3.1	-
运行在以下环境
应用	wordpress	wordpress	2.3.2	-
运行在以下环境
应用	wordpress	wordpress	2.3.3	-
运行在以下环境
应用	wordpress	wordpress	2.5	-
运行在以下环境
应用	wordpress	wordpress	2.5.1	-
运行在以下环境
应用	wordpress	wordpress	2.6	-
运行在以下环境
应用	wordpress	wordpress	2.6.1	-
运行在以下环境
应用	wordpress	wordpress	2.6.2	-
运行在以下环境
应用	wordpress	wordpress	2.6.3	-
运行在以下环境
应用	wordpress	wordpress	2.6.5	-
运行在以下环境
应用	wordpress	wordpress	2.7	-
运行在以下环境
应用	wordpress	wordpress	2.7.1	-
运行在以下环境
应用	wordpress	wordpress	2.8	-
运行在以下环境
应用	wordpress	wordpress	2.8.1	-
运行在以下环境
应用	wordpress	wordpress	2.8.2	-
运行在以下环境
应用	wordpress	wordpress	2.8.3	-
运行在以下环境
应用	wordpress	wordpress	2.8.4	-
运行在以下环境
应用	wordpress	wordpress	2.8.5	-
运行在以下环境
应用	wordpress	wordpress	2.8.5.1	-
运行在以下环境
应用	wordpress	wordpress	2.8.5.2	-
运行在以下环境
应用	wordpress	wordpress	2.8.6	-
运行在以下环境
应用	wordpress	wordpress	2.9	-
运行在以下环境
应用	wordpress	wordpress	2.9.1	-
运行在以下环境
应用	wordpress	wordpress	2.9.1.1	-
运行在以下环境
应用	wordpress	wordpress	2.9.2	-
运行在以下环境
应用	wordpress	wordpress	3.0	-
运行在以下环境
应用	wordpress	wordpress	3.0.1	-
运行在以下环境
系统	debian_10	wordpress	*		Up to (excluding) 3.0.3-1
运行在以下环境
系统	debian_11	wordpress	*		Up to (excluding) 3.0.3-1
运行在以下环境
系统	debian_12	wordpress	*		Up to (excluding) 3.0.3-1
运行在以下环境
系统	debian_sid	wordpress	*		Up to (excluding) 3.0.3-1